Google Apps comme fournisseur d'identité

Question

Est-il possible d'utiliser Google Apps comme fournisseur d'identité dans une configuration SAML SSO ? Je prévoyais d'utiliser simpleSAML.php et je sais qu'il est possible de construire des modules d'authentification, mais je me demandais s'il était possible de construire un module d'authentification utilisant Google comme fournisseur d'identité via l'API de provisionnement ?

Nous allons déployer des Chromebooks - et ils ne sont pas encore intégrés au SSO, seulement à la liste principale des utilisateurs de Google Apps. Ainsi, plutôt que de travailler sur quelque chose comme Ping Identity, il serait préférable d'utiliser Google Apps comme fournisseur d'identité pour authentifier nos autres applications web.

J'espère que cela a du sens.

Answer 1

OUI, depuis quelques mois. C'est en fait assez simple. Vous pouvez suivre ces deux liens pour obtenir des informations à jour :

https://support.google.com/a/answer/6087519?hl=en

https://robinpowered.com/blog/how-to-set-up-saml-with-google-apps/

Answer 2

Les comptes Google (Apps) peuvent être utilisés comme fournisseur d'identité OpenID. En mettant en œuvre votre application en tant que partie fiable, vous pouvez authentifier vos utilisateurs sur la base de leurs comptes Google. Un peu comme le login Google de stackoverlow : http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html

Avec SAML SSO, Google joue le rôle de partie prenante. Bien qu'il soit possible d'utiliser l'API de provisionnement et le clientLogin, cette solution n'est pas prise en charge et va peut-être à l'encontre des conditions générales de Google Apps,

Answer 3

Non, vous ne pouvez pas utiliser Google comme fournisseur d'identité SAML, mais uniquement comme fournisseur de services.

(selon la réponse de @jukka-dahlbom)